Möchten Sie wissen, ob sensible Informationen in Ihrer Organisation geschützt sind? Mit unserer Telefon-Phishing-Recherche können wir das für Sie herausfinden.
Telefon-Phishing ist eine Form des Social Engineering, bei der ein Angreifer versucht, eine Person über das Telefon zu manipulieren. Das Ziel des Angreifers ist es, vertrauliche Informationen zu erhalten oder Aktionen durchzuführen.
Emploware kann Telefon-Phishing in Ihrem Unternehmen durchführen, um an vertrauliche Informationen zu gelangen. Dabei kann es sich um Anmeldedaten oder persönliche Daten handeln, aber auch um Informationen, die für Ihr Unternehmen wichtig sind.
Während unserer Untersuchung werden wir uns telefonisch an Ihr Unternehmen wenden, und unser Mitarbeiter wird sich beispielsweise als ein IKT-Mitarbeiter oder ein Verwandter Ihres Unternehmens ausgeben. Wir können verschiedene Techniken miteinander verbinden, um die Erfolgsquote zu erhöhen. Sie können an Recherchen in den sozialen Medien oder an Informationen aus der Verwaltung denken.
Der Begriff Telefon-Phishing ist auch als “Vishing” bekannt, was für “Voice Phishing” steht. Es handelt sich um eine Form des Social Engineering, die besonders effektiv ist, weil wir Menschen normalerweise von Natur aus dazu neigen, zu helfen. Darüber hinaus sind sich viele Mitarbeiter der Gefahren, denen das Unternehmen ausgesetzt ist, nicht bewusst.
Telefonphishing in Unternehmen
Vishing kommt in Unternehmen regelmäßig vor. Im Jahr 2020 veröffentlichten das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) eine Warnung vor der Zunahme von Vishing-Angriffen. Dies ist vor allem auf die Zunahme der Heimarbeit zurückzuführen. Viele Heimarbeiter sind nicht ausreichend gesichert, und die Kommunikation mit dem Büro ist nicht immer optimal. Dies bietet Angreifern die Möglichkeit, sensible Informationen und vielleicht sogar Zugang zum System des Unternehmens zu erlangen.
Was ist nach einer Vishing-Kampagne zu tun?
Allen unseren Kunden raten wir, ihre Mitarbeiter durch Security Awareness Trainings zu sensibilisieren. Sicherheitsbewusstsein ist ein kontinuierlicher Prozess. Ihr Unternehmen ist nur so stark wie sein schwächstes Glied, und bei der Cybersicherheit ist das schwächste Glied oft der Mensch im Unternehmen.
Die meisten unserer Kunden kombinieren die Schulung mit einer Phishing-Simulation. Wenn Sie weitere Fragen zur besten Vorgehensweise haben, empfehlen wir Ihnen, sich mit uns in Verbindung zu setzen.